Les récentes et récurrentes cyberattaques touchant les structures publiques peuvent nous interroger sur la sécurité de nos données personnelles. Qu’en est-il concrètement ?
L’analyse de Robert Hannigan, Head of International Business, EMEA chez BlueVoyant
Après l'hôpital de Corbeil-Essonnes en août dernier, la ville de Brunoy dans l’Essonne est actuellement victime d'une cyberattaque de grande ampleur, empêchant l’accès à son réseau informatique paralysé, aux chaines comptables, de paie, de réservations de services auprès de la ville et provoquant un black-out complet sur le système de la mairie. Les organisations cybercriminelles ont considérablement augmenté les attaques ciblées contre les collectivités locales ces derniers mois.
Le Conseil départemental de Seine-et-Marne est lui aussi la proie d'une cyberattaque actuellement. Selon l’instance, tous les réseaux informatiques et téléphoniques de la collectivité territoriale ont été coupés, afin de protéger les données et d’isoler le système informatique. Cette coupure entraîne de fortes perturbations des services du Département. Les services de la Seine-et-Marne collaborent avec l’Agence nationale de la sécurité des systèmes d'information (ANSSI), pour identifier les systèmes corrompus et évaluer les préjudices, avant d'envisager de rétablir les capacités d'action.
Le secteur public doit disposer d’une gouvernance robuste
Les attaques par ransomware et les violations de données touchent de plein fouet les organismes publics. Le mois dernier, c'est le Département de la Seine-Maritime qui avait été la cible d'une attaque analogue. Les vulnérabilités et les intrusions en matière de cybersécurité présentent des risques importants pour chaque territoire comme pour ses usagers. Ces attaques ont des conséquences qui affectent considérablement la capacité à fournir les services aux habitants, aux associations locales ou encore aux entreprises – dont certaines bénéficient d’aides au développement. Certaines prestations sociales et les versements du RSA sont à ce jour bloqués. Il est donc d'une importance vitale que le secteur public dispose d'une gouvernance robuste pour mieux gérer les risques et faire face aux menaces de cybersécurité.
Les attaquants qui obtiennent l'accès aux données critiques des usagers des collectivités touchées présentent un risque important à la fois pour leur vie privée et pour l'intégrité des systèmes publics. Les organismes publics doivent donc impérativement pouvoir gérer de manière proactive le risque cybernétique de leurs systèmes. Il est primordial qu’ils sécurisent mieux encore leurs équipements, qu’ils garantissent le travail des personnels et qu’ils protègent les données des habitants en installant des services efficaces de gestion des cyber-risques.
Choisir le meilleur système de gestion des risques
Un système adapté pourra réduire le facteur de risque des collectivités. Il est fondamental de choisir des services de gestion des risques cyber pouvant s’appuyer sur des centres des opérations de sécurité ouverts 24 heures sur 24, 7 jours sur 7 et 365 jours par an. Choisir une solution de cybersécurité pour trier, analyser et répondre aux menaces de sécurité contre les collectivités devrait constituer une priorité stratégique, particulièrement pour les directions générales des services mais aussi pour les élus.
Rassurons-nous, aujourd’hui, les données et les analyses de sécurité des solutions de cybersécurité permettent une surveillance proactive des hackers qui usurpent des sites Web, des applications et des actifs publics dans le but d'utiliser des informations d'identification compromises qui peuvent mettre en danger les collectivités. Les services MDR peuvent fournir des réponses en temps réel aux incidents de sécurité et des fonctionnalités agiles de chasse aux menaces, permettant aux structures publiques d'acquérir un haut niveau de résilience contre les cyberattaques visant les données personnelles des habitants. Il devient cependant vital que chaque collectivité puisse compter sur de tels services pour soutenir sa stratégie de défense contre les cybermenaces sophistiquées et les attaques par ransomware, de plus en plus virulentes.